Elde edilen verilere göre, 2020 yılı Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan ve engellenen kötü amaçlı yazılım saldırılarında %273 artış görülüyor. Kötü amaçlı yazılımların sayısının her geçen gün çeşitlenerek artış gösterdiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ağ güvenliği saldırılarında da geçen yıla oranla aynı dönemde yaklaşık 3 kat artışın gerçekleştiğini belirterek artan saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.
Dakikada 5 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
Rapora göre, Türkiye’de 2020’nin ilk 6 ayında her gün 6.620, her saat 276 ve her dakika 5 adet kötü amaçlı yazılım saldırısı gerçekleşti. Türkiye’de geçen yılın aynı döneminde dakikada sadece 1 adet kötü amaçlı yazılım saldırısının gerçekleştiğini hatırlatan Evmez, bu yılın ilk 6 ayında bu derece artış gösteren kötü amaçlı yazılımlara karşı şirketleri uyarıyor. Türkiye’de görülen en popüler kötü amaçlı yazılımlara da dikkat çeken Evmez, saldırıların yarım milyona yakınının “Exploit” ve “Truva Atı” adlı kötü amaçlı yazılımlar olduğunu aktarıyor.
Kötü Amaçlı Yazılım Saldırılarının %7’si Sıfırıncı Gün Saldırısı
İlk 6 ayda engellenen 1.204.804 adet kötü amaçlı yazılım saldırılarının %7’sini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Kullanıcıların gelişmiş düzeyde bir güvenlik koruması yoksa, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların yaklaşık yarısına karşı savunmasız durumda kalabildiğini belirten Evmez, sıfırıncı gün saldırılarına karşı davranış analizi yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımlarının kullanılması gerektiğinin altını çiziyor.
Türkiye’de Ağ Güvenliği Saldırıları Yaklaşık 3 Kat Artış Gösterdi
Son yıllarda dijitalleşen şirketlerin beraberinde verilerini de ağlara taşıdıkları görülüyor. Değerli verileri ağlara sızarak elde etmek isteyen hackerler ise bu konuda ciddi saldırılar gerçekleştiriyor. 2019 yılının ilk 6 ayında 23.005 adet ağ güvenliği saldırısı yaşanırken, bu yılın aynı döneminde ise 82.562 adet saldırının meydana geldiği görülüyor. Özellikle her gün 454 adet ağ güvenliği saldırısı gerçekleştiğine dikkat çeken Yusuf Evmez, bu saldırıların %90’ına yakınının “Web Brute Force Login” olarak gerçekleştiğini ve hackerlerin ağlara girmek için gerekli olan şifreyi çözebilmek adına seri saldırılara başvurduğunu aktarıyor.
“Şirketler ve Bireysel Kullanıcılar Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmalı”
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten şirketin Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümleri ile şifrelerin güvenliğinin üst düzey sağlandığını belirtti.